Konfigurieren Sie nach dem Upgrade auf VMware Identity Manager 2.9.1 diese Einstellungen.

  • Änderungen der Massensynchronisierung in VMware Identity Manager 2.9.1

    In Version 2.8.1 wurde die Massensynchronisierung mit vier Threads pro CPU über einen globalen Konfigurationsparameter in der Datenbank bulkSyncThreadLimitPerCPU=4durchgeführt.

    In Version 2.9.1 basiert die Anzahl der Threads für die Massensynchronisierung nicht auf der CPU. Es handelt sich um eine absolute Zahl, die standardmäßig mit der Anzahl der CPUs auf einem Knoten identisch ist.

    Wenn Sie eine große Anzahl an Benutzern und Gruppen synchronisieren müssen und feststellen, dass sich die Synchronisierung nach einem Upgrade verlangsamt, können Sie die Anzahl der Threads durch Einstellung des globalen Konfigurationsparameters bulkSyncSharedThreadCount festlegen.

    Legen Sie in der Datenbank den Thread-Wert mithilfe der folgenden REST-API fest und starten Sie dann die Knoten neu, damit die Änderung wirksam wird.

    HTTP-Anforderung:

    Operation: PUT
    URI: bulkSyncSharedThreadCount

    HTTP-Kopfzeilen:

    Content-Type: application/vnd.vmware.horizon.manager.systemconfigparameter+json
    Accept: application/vnd.vmware.horizon.manager.systemconfigparameter+json
    Authorization: HZN <operator token>

    Anforderungstext (mit 8 Threads als Beispiel):

    {
        "name": "bulkSyncSharedThreadCount",
        "values": {
            "values": [
                "8"
            ]
        }
    }

  • Wenn Sie einen VMware Identity Manager-Cluster für ein Failover mit zwei Knoten eingerichtet haben, empfiehlt es sich, dies auf drei Knoten zu ändern. Grund dafür ist eine Einschränkung von Elasticsearch, einem Such- und Analysemodul, das in die VMware Identity Manager-Appliance integriert ist. Sie können auch weiterhin zwei Knoten verwenden, sollten sich jedoch darüber im Klaren sein, dass es in Bezug auf Elasticsearch einige Einschränkungen gibt. Weitere Informationen finden Sie im Abschnitt „Konfigurieren von Failover und Redundanz“ unter Installieren und Konfigurieren von VMware Identity Manager.

  • Aktivieren Sie die neue Benutzeroberfläche des Portals.

    1. Klicken Sie in der Verwaltungskonsole auf den Pfeil in der Registerkarte Katalog und wählen Sie Einstellungen aus.

    2. Wählen Sie im linken Bereich Neue Benutzeroberfläche des Endbenutzerportals aus und klicken Sie auf Neue Benutzeroberfläche des Portals aktivieren.

  • Standardmäßig ist das TLS-Protokoll 1.0 (Transport Layer Security) in VMware Identity Manager 2.9.1 deaktiviert. TLS 1.1 und 1.2 werden unterstützt.

    Wenn TLS 1.0 deaktiviert ist, können bekanntermaßen Probleme bei externen Produkten auftreten. Daher empfiehlt es sich, die Konfiguration anderer Produkte auf die Verwendung von TLS 1.1 oder 1.2 zu aktualisieren. Wenn jedoch Ihre Version von Produkten wie Horizon, Horizon Air, Citrix oder Lastausgleichsdienste von TLS 1.0 abhängen, können Sie TLS 1.0 in VMware Identity Manager nach dem Upgrade aktivieren, indem Sie die im Knowledgebase-Artikel 2144805 enthaltenen Anweisungen befolgen.